Сигурност и съответствие

HIPAA съответствие

Как защитаваме вашата здравна информация

Криптиране от край до край

Всички данни криптирани при предаване (TLS 1.3) и в покой (AES-256).

Сигурна инфраструктура

HIPAA-съвместим облак със SOC 2 Type II сертификация.

Контрол на достъпа

Достъпът, базиран на роли, гарантира, че само упълномощен персонал достига до PHI.

Нашият ангажимент към HIPAA съответствие

Resiliens е напълно ангажиран със спазването на Health Insurance Portability and Accountability Act (HIPAA) и неговите изпълнителни разпоредби. Поддържаме цялостни административни, физически и технически предпазни мерки за защита на поверителността, цялостността и наличността на цялата защитена здравна информация (PHI), поверена ни. Нашата програма за съответствие се преглежда и актуализира редовно, за да отразява промените в разпоредбите и най-добрите практики в индустрията.

Споразумение за бизнес партньор (BAA)

Като бизнес партньор съгласно HIPAA, Resiliens сключва споразумения за бизнес партньор с всички обхванати субекти и техните агенти. Нашият BAA обхваща следните ключови разпоредби:

Разрешени употреби и оповестявания на PHI
Задължения за защита на PHI
Процедури за уведомяване при нарушение
Изисквания за съответствие на подизпълнител
Индивидуални права на достъп и изменение на PHI
Връщане или унищожаване на PHI при прекратяване
Отчитане на оповестявания
Съответствие с HIPAA Security Rule

Административни предпазни мерки

Нашите административни предпазни мерки формират основата на нашата програма за HIPAA съответствие.

Процес на управление на сигурността

Цялостна програма за анализ и управление на риска за идентифициране и смекчаване на потенциални заплахи за PHI.

Сигурност на работната сила

Проверки на биографията, достъп, базиран на роли, и редовно обучение по сигурност за целия персонал с достъп до PHI.

Управление на достъпа

Строги политики, управляващи упълномощаването, създаването и модифицирането на достъпа до PHI.

Обучение за осведоменост за сигурността

Редовни програми за обучение, за да се гарантира, че всички членове на работната сила разбират отговорностите си относно сигурността на PHI.

Процедури при инцидент по сигурността

Документирани процедури за идентифициране, реагиране, смекчаване и докладване на инциденти по сигурността.

Планиране на непредвидени обстоятелства

Планове за резервно копиране на данни, възстановяване при бедствия и работа в аварийен режим за осигуряване на наличността на PHI.

Уведомяване при нарушение

Откриване и разследване в рамките на 24 часа от откриването
Уведомяване на засегнатите обхванати субекти без неразумно забавяне
Уведомяване на лица в рамките на 60 дни от откриването, когато се изисква
Документиране и докладване до HHS Office for Civil Rights
Корективни планове за действие за предотвратяване на бъдещи инциденти

Управление на подизпълнител

Поставяме на нашите подизпълнители същите високи стандарти за HIPAA съответствие:

BAA се изисква с всички подизпълнители, които имат достъп до PHI
Редовни оценки на съответствието и одити
Изисквания за сигурност, вградени във всички договори
Текущ мониторинг и координация на реакция при инцидент

Индивидуални права

Подкрепяме правата на лицата относно тяхната PHI:

Право на достъп и получаване на копие от тяхната PHI
Право да поискат изменения на тяхната PHI
Право на отчитане на оповестявания
Право да поискат ограничения на определени употреби и оповестявания
Право да получават поверителни комуникации
Право да подадат жалба до HHS Office for Civil Rights

Поискайте споразумение за бизнес партньор

Ако сте обхванат субект или здравна организация, която иска да си партнира с Resiliens, готови сме да сключим споразумение за бизнес партньор.

Свържете се с екипа за съответствие Изтеглете BAA шаблон

Или ни изпратете имейл директно на info@resiliens.com

Свързани политики

Прегледайте нашите други правни документи за повече информация как защитаваме вашите данни.

Политика за поверителност Условия за ползване

Нашият ангажимент към HIPAA съответствие

Споразумение за бизнес партньор (BAA)

Разрешени употреби и оповестявания на PHI

Задължения за защита на PHI

Процедури за уведомяване при нарушение

Изисквания за съответствие на подизпълнител

Индивидуални права на достъп и изменение на PHI

Връщане или унищожаване на PHI при прекратяване

Отчитане на оповестявания

Съответствие с HIPAA Security Rule

Поискайте споразумение за бизнес партньор

Или ни изпратете имейл директно на info@resiliens.com